<?php
require_once"conexionModeloDB.php";

/*Inicialización de variables de sesion*/


session_start();
$Usuario=$_REQUEST['usuario'];
$password=$_REQUEST['contrasena'];
$tipo=$_REQUEST['tipo'];
$a="Administrador";
$b="Usuario";
$pass_encriptado = sha1($password);




if ($tipo==$a) {
	

/* El query valida si el usuario ingresado existe en la base de datos. Se utiliza la función htmlentities para evitar inyecciones SQL. */ 
$myusuario =mysql_query("select LS00IDADM from ls_01_administrador where LS00IDADM = '$Usuario'",$conectarBD); 
$nmyusuario = mysql_num_rows($myusuario); 

//Si existe el usuario, validamos también la contraseña ingresada y el estado del usuario... 
if($nmyusuario != 0)
{ 
  $sql = "select LS00IDADM from ls_01_administrador where  LS00IDADM = '$Usuario' and LS04CT = '$pass_encriptado'"; 
  
  $myclave = mysql_query($sql,$conectarBD); 
  $nmyclave = mysql_num_rows($myclave); 
  //Si el usuario y clave ingresado son correctos (y el usuario está activo en la BD), creamos la sesión del mismo. 
  if($nmyclave != 0)
  { 
      session_start(); 
      //Guardamos dos variables de sesión que nos auxiliará para saber si se está o no "logueado" un usuario 
      $_SESSION["autentica"] = "SIP"; 
      $_SESSION["usuarioactual"] = mysql_result($myclave,0,0); 
      //nombre del usuario logueado. 
      //Direccionamos a nuestra página principal del sistema. 
      header ("Location: ./../Vista/menuAdmin/index.html"); 

   }
   else{ 
      echo"<script>alert('La contrase\u00f1a del usuario no es correcta y/o tipo de usuario erroneo.'); window.location.href=\"../Vista/login/login.html\"</script>"; 
   } 
}
else
{ 
    echo"<script>alert('El usuario no existe y/o tipo de usuario erroneo.'); window.location.href=\"../Vista/login/login.html\"</script>"; 
} 

}//fin del if principal

elseif ($tipo == $b) {
	echo"<script>alert('El Mododulo Usuarios No esta  programado todavia'); window.location.href=\"../Vista/login/login.html\"</script>"; 
}
mysql_close($conectarBD); ?>